Mac: HexRaysCodeXplorer.dylib for IDA 9.0(重编译)
注意:IDA Pro 9.0 RC1 与 SP1 的 SDK 应该没有太大变动,如果已经有适用于 9.0 rc1 的插件应该可以直接复用旧版本。
原仓库:REhints/HexRaysCodeXplorer(请不要从这里获取二进制文件,仓库只提供了适用于 7.0 版本的二进制文件)
使用 Visual Studio 2022 构建,基于提交 0fd0f61 + REhints/HexRaysCodeXplorer#122 内的更改构建,抹掉了 pdb 文件生成。
插件说明:
The Hex-Rays Decompiler plugin for better code navigation in RE process. CodeXplorer automates code REconstruction of C++ applications or modern malware like Stuxnet, Flame, Equation, Animal Farm ...
该 Hex-Rays 反编译器插件为逆向分析过程中提供增强的代码导航功能。CodeXplorer 可以帮助自动化重建 C++ 应用程序或现代恶意程序的代码。
理论上不需要安装额外运行时(静态编译)。但如果缺的话,试试 MSVC 运行时。
基本用法:
- 找一个函数,按下
F5 进入伪代码界面
- 右键菜单有各种构建选项,如
REconstruct Type 就是根据上下文构建结构体。
※ 插件不是针对 IDA 9.0 开发的,可能会有奇怪的问题。我只是对应着新 SDK 编译了下 :D
| 
[复制链接]
发表于 2025-1-15 05:26
发表于 2025-2-1 13:34
